sqlmap

Il offre une large gamme de fonctionnalités d'une durée de base de données d'empreintes digitales, au cours extraction de données à partir de la base de données, à l'accès au système de fichiers sous-jacent et exécuter des commandes sur le système d'exploitation via des connexions out-of-band.
sqlmap a été écrit principalement en utilisant le code Python et C

Caractéristiques :.

• Techniques:
• lots # (empilés) interroge le soutien, aussi connu comme plusieurs déclarations soutenir
• injection SQL aveugle injection SQL aveugle Inferential, aussi connu comme base booléen
• UNION requête (intrabande) injection SQL, aussi connu comme l'injection UNION pleine requête SQL
• caractéristiques génériques:
• Support complet pour MySQL, Oracle, PostgreSQL et systèmes de gestion de base de données Microsoft SQL Server back-end. Outre ces logiciels des systèmes de gestion de base de données de quatre, sqlmap peut également identifier Microsoft Access, DB2, Informix, Sybase et Interbase.
• Support complet pour trois techniques d'injection SQL: injection SQL aveugle inférence, UNION requête (intrabande) injection SQL et dosé soutien des requêtes. sqlmap peut aussi tester pour injection SQL de temps basée aveugle.
• Il est possible de fournir une seule URL cible, obtenir la liste des cibles de demandes de proxy Burp fichier journal ou WebScarab proxy conversations / dossier, obtenir toute requête HTTP à partir d'un fichier texte ou d'obtenir la liste des cibles en fournissant sqlmap avec un dork Google qui interroge moteur de recherche Google et analyse sa page de résultats. Vous pouvez également définir un champ d'application à base d'expression régulière qui est utilisé pour identifier des adresses analysées pour tester.
• teste automatiquement tous les paramètres fournis GET, POST paramètres, les valeurs d'en-tête de cookie HTTP et HTTP User-Agent valeur d'en-tête pour trouver les dynamiques, ce qui signifie ceux qui varient de la page de réponse HTTP contenu. Sur les dynamiques sqlmap teste automatiquement et détecte les affectés par injection SQL. Chaque paramètre dynamique est testé pour numérique, seule chaîne à guillemets, double chaîne entre guillemets et l'ensemble de ces trois types de données avec zéro à deux parenthèses à détecter correctement qui est la déclaration la syntaxe SELECT pour effectuer de nouvelles injections avec. Il est également possible de spécifier le seul paramètre (s) que vous voulez effectuer des tests et d'utiliser pour l'injection de suite.
• Option permettant de spécifier le nombre maximum de requêtes HTTP simultanées pour accélérer les algorithmes d'inférence aveugles par injection SQL (multi-threading). Il est également possible de spécifier le nombre de secondes à attendre entre chaque requête HTTP.
• HTTP Cookie tête support de chaîne, utile lorsque l'application Web requiert une authentification basée sur les cookies et vous avez ces données ou si vous voulez juste pour tester et exploiter injection SQL sur cet en-tête. Vous pouvez également spécifier de toujours URL-encoder la tête Cookie.
• Automatiquement gérer tête HTTP Set-Cookie de l'application, rétablissement de la session si elle expire. Test et exploiter sur ces valeurs est aussi supportés. Vous pouvez également forcer à ignorer toute tête Set-Cookie.
• HTTP Basic, Digest, NTLM et le soutien de certificats authentifications.
• Anonyme support de proxy HTTP pour passer par les requêtes de l'application cible qui travaille également avec les requêtes HTTPS.
• Options à faux la valeur d'en-tête HTTP Referer et User-Agent HTTP valeur de tête spécifié par l'utilisateur ou choisis au hasard à partir d'un fichier texte.
• Support pour augmenter le niveau des messages de sortie de verbosité: il existe six niveaux. Le niveau par défaut est 1 dans lequel l'information, les avertissements, les erreurs et tracebacks (le cas échéant se produisent) seront affichés.
• granularité dans les options de l'utilisateur.
• temps estimé de l'appui d'arrivée pour chaque requête, mis à jour en temps réel lors de la récupération des informations à donner à l'utilisateur une vue d'ensemble sur le temps qu'il faudra pour récupérer la sortie.
• Le soutien automatique pour sauvegarder la session (requêtes et leur production, même si elle est partiellement récupéré) en temps réel lors de la récupération des données sur un fichier texte et reprendre l'injection de ce fichier dans un second temps.
• Soutien à lire les options à partir d'un fichier de configuration INI plutôt que de spécifier à chaque fois toutes les options sur la ligne de commande. Soutien aussi pour enregistrer les options en ligne de commande sur un fichier de configuration INI.
• Option de mettre à jour sqlmap dans son ensemble à la dernière version de développement depuis le dépôt Subversion.
• Intégration avec d'autres la sécurité informatique projets open source, Metasploit et w3af.
• d'empreintes digitales et d'énumération des caractéristiques:
• La version étendue du logiciel de base de données back-end et sous-jacente empreintes digitales du système d'exploitation basé sur des messages d'erreur, intrabande bannière analyse, la comparaison de sortie des fonctions et des caractéristiques spécifiques telles que l'injection commentaire MySQL. Il est également possible de forcer le nom d'arrière-système de gestion de base de données si vous le savez déjà.
• logiciel de serveur Web de base et de la technologie d'applications Web empreintes digitales.
• Support pour récupérer le SGBD bannière, utilisateur de la session et des informations de base de données actuelle. L'outil peut également vérifier si l'utilisateur de la session est un administrateur de base de données (DBA).
• Support pour énumérer les utilisateurs de bases de données, de mots de passe, les utilisateurs les hashs des utilisateurs privilèges, bases de données, tables et colonnes.
• Support pour vider les tables de base de données dans son ensemble ou une plage d'entrées selon le choix de l'utilisateur. L'utilisateur peut également choisir de vider seulement colonne (s) spécifique.
• Support pour vider automatiquement les schémas et les entrées de toutes les bases de données. Il est peut-être d'exclure de la décharge les bases de données système.
• Soutien à énumérer et vider les tables de bases de données contenant toutes les colonne (s) de l'utilisateur fournie. Utile pour identifier les tables d'instance contenant des références d'application personnalisée.
• Support pour exécuter instruction SQL personnalisée (s) comme dans un client SQL interactif connexion à la base de données back-end. sqlmap dissèque automatiquement la déclaration prévue, détermine la technique à utiliser pour injecter et la façon d'emballer la charge utile de données SQL en conséquence.
• caractéristiques publiques d'acquisition
• Soutien à injecter des fonctions définies par l'utilisateur personnalisés: l'utilisateur peut compiler objet partagé ensuite utiliser sqlmap pour créer dans les fonctions définies par l'utilisateur SGBD back-end sur le fichier objet partagé compilé. Ces UDF peuvent ensuite être exécutées, et éventuellement supprimés, via sqlmap trop.
• Soutien à lire et à télécharger un fichier à partir du serveur de base de données sous-jacente du système de fichiers lorsque le logiciel de base de données est MySQL, PostgreSQL ou Microsoft SQL Server.
• Soutien à exécuter des commandes arbitraires et récupérer leur sortie standard sur le serveur de base de données sous-jacente du système d'exploitation lorsque le logiciel de base de données est MySQL, PostgreSQL ou Microsoft SQL Server.
• Soutien à établir une connexion TCP stateful out-of-band entre la machine de l'utilisateur et le système d'exploitation serveur de base de données sous-jacent. Ce canal peut être une invite de commande interactive, une session de Meterpreter ou un graphique session de l'interface utilisateur (VNC) selon le choix de l'utilisateur. sqlmap repose sur Metasploit pour créer le shellcode et met en œuvre quatre techniques différentes pour l'exécuter sur le serveur de base de données. Ces techniques sont:
• Soutien aux processus de base de données 'privilège utilisateur escalade via la commande getsystem de Metasploit qui comprennent, entre autres, la technique de kitrap0d (MS10-015) ou via Windows jetons d'accès enlèvement en utilisant l'extension de l'incognito de Meterpreter.
• Appui à l'accès (lecture / ajouter / supprimer) les ruches de registre Windows.

Ce qui est nouveau dans cette version:.

• Support des fonctionnalités d'acquisition sur PostgreSQL 8.4
• Support d'énumérer et de vidage de tables contenant la colonne (s) de l'utilisateur fournie en précisant par exemple «toutes les bases de données utilisateur --dump -C, passe '. Utile pour identifier les tables d'instance contenant des références d'application personnalisée.
• Support pour analyser -C (nom de colonne (s)) lors de la récupération des colonnes d'une table avec --columns: il va énumérer seules les colonnes comme celle (s) prévu dans la table spécifiée
.
• Code Major nettoyage.
• Ajout utilitaire simple fichier de chiffrement / compression, extra / manteau / cloak.py, utilisée par sqlmap pour décrypter sur les coques voler Churrasco, UPX exécutables et web, réduisant par conséquent considérablement le nombre de logiciels anti-virus qui marquent à tort comme un sqlmap malware.
• Manuel de l'utilisateur Mise à jour.

Exigences :

• Python 2.5 ou supérieur